KR20120002176A - Server for managing mpls vpn routing information and method thereof - Google Patents

Server for managing mpls vpn routing information and method thereof Download PDF

Info

Publication number
KR20120002176A
KR20120002176A KR1020100062932A KR20100062932A KR20120002176A KR 20120002176 A KR20120002176 A KR 20120002176A KR 1020100062932 A KR1020100062932 A KR 1020100062932A KR 20100062932 A KR20100062932 A KR 20100062932A KR 20120002176 A KR20120002176 A KR 20120002176A
Authority
KR
South Korea
Prior art keywords
routing information
database
information
mpls vpn
management server
Prior art date
Application number
KR1020100062932A
Other languages
Korean (ko)
Other versions
KR101242599B1 (en
Inventor
김영대
유경오
Original Assignee
주식회사 케이티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 케이티 filed Critical 주식회사 케이티
Priority to KR1020100062932A priority Critical patent/KR101242599B1/en
Publication of KR20120002176A publication Critical patent/KR20120002176A/en
Application granted granted Critical
Publication of KR101242599B1 publication Critical patent/KR101242599B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • H04L45/04Interdomain routing, e.g. hierarchical routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/50Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering

Abstract

PURPOSE: An MPLS(Multi Protocol Label Switching) VPN(Virtual Private Network) routing information management server and method thereof are provided to effectively manage a present condition and address errors in real time by collecting MPLS VPN routing information through a BGP protocol. CONSTITUTION: A VRF(Virtual Routing Function) creation unit(111) searches routing information database. In case an RD(Route Distinguisher) is matched with other distinguisher, the VRF creation unit stores routing information in the RD group of the routing information DB(Data Base). When the RD is not matched any distinguisher, a department creation unit(113) stores the routing information by adding an entry to the VRF table of the routing information DB. The routing information DB(116) stores the routing information in which RD and RT(Route Target) are assorted.

Description

MPLS VPN 라우팅 정보 관리 서버 및 그 방법{Server for Managing MPLS VPN Routing Information and Method thereof}Server for managing MPLS VPN Routing Information and Method

본 발명은 MPLS VPN(Multi Protocol Label Switching Virtual Private Network: 엠피엘스 가상사설망) 라우팅 정보 관리 서버 및 그 방법에 관한 것으로서, 특히, MPLS VPN 라우팅 정보를 BGP(Border Gateway Protocol) 프로토콜을 통해 수집하고 분석하여 주소오류 및 현황을 실시간으로 관리 할 수 있는 MPLS VPN 라우팅 정보 관리 서버 및 그 방법에 관한 것이다. The present invention relates to an MPLS VPN (Multi Protocol Label Switching Virtual Private Network) routing information management server and a method thereof. In particular, MPLS VPN routing information is collected and analyzed through a Border Gateway Protocol (BGP) protocol. The present invention relates to an MPLS VPN routing information management server and a method for managing address errors and status in real time.

도 1은 종래의 라우팅 정보 관리 방법을 설명하기 위한 도면이다. 도 1을 참조하면, 종래의 라우팅 정보 관리 방법에서는, 관리서버에서 서비스망의 라우터와 LDP(Label Distribution Protocol) 연동시 GRE(Generic Routing Encapsulation) 터널(Tunnel)을 이용하여 LDP 네이버(neighbor)를 형성하여, 필요한 MPLS-VPN 라우팅 정보를 수집하고 관리하는 방법을 사용하였다. 1 is a view for explaining a conventional routing information management method. Referring to FIG. 1, in the conventional routing information management method, an LDP neighbor is formed by using a Generic Routing Encapsulation (GRE) tunnel when the management server interworks with a LDP (Label Distribution Protocol) in a service network. Therefore, a method of collecting and managing required MPLS-VPN routing information was used.

그러나, 이와 같은 종래의 라우팅 정보 관리 방법에서는, 관리서버에서 서비스망의 모든 라우터들과 각각 GRE터널을 형성하여야 하고, SNMP(Simple Network Management Protocol)를 이용하여 MIB(Management Information Base) 테이블에 있는 MPLS-VPN 라우팅 정보를 라우터로부터 폴링(polling) 방식으로 수집하므로, 라우팅이 복잡하고 어려울 뿐만 아니라, 대용량의 라우팅 정보를 가져옴에 있어서 장비(서버와 라우터)에 부하를 줄 뿐만 아니라 보안에도 취약한 문제점이 있다. However, in the conventional routing information management method, each management server must form a GRE tunnel with all routers of the service network, and MPLS in the MIB (Management Information Base) table using the Simple Network Management Protocol (SNMP). -Because the VPN routing information is collected from the router in a polling manner, routing is not only complicated and difficult, but it also imposes a load on equipment (servers and routers) and also is vulnerable to security in obtaining a large amount of routing information. .

따라서, 본 발명은 상술한 문제점을 해결하기 위한 것으로서, 본 발명의 목적은, MPLS VPN 라우팅 정보를 BGP 프로토콜을 통해 수집하고 분석하여 효과적으로 주소오류 및 현황을 실시간으로 관리할 수 있는 MPLS VPN 라우팅 정보 관리 서버 및 그 방법을 제공하는 데 있다.Accordingly, an object of the present invention is to solve the above-described problems, and an object of the present invention is to collect and analyze MPLS VPN routing information through a BGP protocol to effectively manage address error and status in real time. A server and a method thereof are provided.

먼저, 본 발명의 특징을 요약하면, 상기와 같은 본 발명의 목적을 달성하기 위한 본 발명의 일면에 따른, MPLS VPN의 라우팅 정보를 관리하는 관리 서버에서 MPLS VPN 라우팅 정보 관리 방법은, 복수의 라우터들 중 중앙 라우터와 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 단계; 및 상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하여 상기 라우팅 정보를 데이터베이스에 업데이트하는 단계를 포함한다.First, to summarize the features of the present invention, MPLS VPN routing information management method in the management server for managing the routing information of the MPLS VPN, according to an aspect of the present invention for achieving the object of the present invention, a plurality of routers Forming a BGP neighbor with a central router and collecting routing information including an RD, an RT, and an IP address from the central router; And dividing the routing information into groups for each RD and dividing the routing information into a database based on RT in each group.

상기 복수의 라우터들 중 상기 중앙 라우터와만 네이버를 형성하고, 상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은 BGP를 이용하여 상기 중앙 라우터를 통해 상기 관리서버와 연동하여 자신이 관리하는 VRF 테이블 정보를 재분배한다.Client routers forming a neighbor only with the central router among the plurality of routers and interworking with the central router among the plurality of routers manage themselves by interworking with the management server through the central router using BGP. Redistribute VRF table information.

상기 라우팅 정보를 데이터베이스에 업데이트하는 단계는, 상기 데이터베이스를 참조하여 상기 RD와 동일한 구분자가 있는지 여부를 검색하는 단계; 및 상기 검색 결과에 따라 해당 RD 그룹에 상기 라우팅 정보를 저장하거나, 상기 RD를 구분자로하여 상기 데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 단계를 포함한다.The updating of the routing information in a database may include: searching whether the same delimiter as the RD exists by referring to the database; And storing the routing information in a corresponding RD group according to the search result or adding an entry to the VRF table of the database by using the RD as a separator.

상기 라우팅 정보를 저장하는 단계는, 데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인 경우에, 각 RT에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 라우팅 정보를 저장하는 단계를 포함한다.In the storing of the routing information, when a plurality of RTs of subscriber information mapped to the RD are referenced by referring to a database, a department code is generated in each RT and a region of a VRF table corresponding to the RD and the RT is distinguished. Storing the routing information.

상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은, BGP를 이용하여 IP 어드레스에 RD 정보를 추가하고 RT를 지정한 정보가 포함된 라우팅 정보를 출력(export)하는 라우터와 해당 지정된 RT에 대한 처리 수단을 통해 라우팅 정보를 수신(import)하는 라우터를 포함한다.Client routers interworking with the central router among the plurality of routers may add a RD information to an IP address using BGP and export routing information including RT designation information and a corresponding RT. And a router for importing routing information through the processing means.

상기 MPLS VPN 라우팅 정보 관리 방법은, 일정 기간에 대한 상기 라우팅 정보의 업데이트 개수에 대한 변화율이 기준보다 클 때 알람 정보를 생성하는 단계를 더 포함한다.The MPLS VPN routing information management method may further include generating alarm information when a change rate of the update number of the routing information for a predetermined period is larger than a reference.

그리고, 본 발명의 다른 일면에 따른, MPLS VPN의 라우팅 정보를 관리하는 MPLS VPN 라우팅 정보 관리 서버는, 복수의 라우터들 중 중앙 라우터와만 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 서버로서, 상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하는 수단; 및 상기 RD와 상기 RT가 구분된 상기 라우팅 정보를 저장하기 위한 제1데이터베이스를 포함한다.According to another aspect of the present invention, the MPLS VPN routing information management server managing routing information of the MPLS VPN forms a BGP neighbor only with a central router among a plurality of routers to form RD, RT, and IP from the central router. A server for collecting routing information including an address, comprising: means for dividing the routing information into groups by RD and dividing the RTs in each group based on RT; And a first database for storing the routing information in which the RD and the RT are separated.

상기 수단은, 상기 제1데이터베이스를 검색하여 상기 RD와 동일한 구분자가 있는 경우에, 상기 제1데이터베이스의 해당 RD 그룹에 상기 라우팅 정보를 저장하는 VRF 생성부; 및 상기 검색 결과에 따라 상기 RD와 동일한 구분자가 없는 경우에, 상기 RD를 구분자로하여 상기 제1데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 부서 생성부를 포함한다.The means may include: a VRF generation unit for searching the first database and storing the routing information in a corresponding RD group of the first database when there is the same identifier as the RD; And a department generating unit for storing the routing information by adding an entry to the VRF table of the first database using the RD as a separator when there is no delimiter according to the search result.

상기 수단은, RD에 대응된 가입자 정보와 RT에 대응된 부서 정보를 저장하는 제2 데이터베이스; 및 상기 제2데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인지 여부를 조회하는 조회부를 더 포함하고, 상기 부서 생성부는 복수의 RT 각각에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 제2데이터베이스에 상기 라우팅 정보를 저장한다.The means includes a second database for storing subscriber information corresponding to RD and department information corresponding to RT; And an inquiry unit for inquiring whether the RT of the subscriber information mapped to the RD is plural by referring to the second database, wherein the department generating unit generates a department code in each of the plurality of RTs and corresponds to the corresponding RD and RT. The routing information is stored in the second database by dividing an area of the VRF table.

본 발명에 따른 MPLS VPN 라우팅 정보 관리 서버 및 그 방법에 따르면, MPLS VPN 라우팅 정보를 BGP 프로토콜을 통해 수집하고 분석하여 효과적으로 주소오류 및 현황을 실시간으로 관리함으로써, 장비의 부하를 줄이고 보안 문제에 효과적으로 대처가 가능하다. According to the MPLS VPN routing information management server and the method according to the present invention, by collecting and analyzing the MPLS VPN routing information through the BGP protocol to effectively manage the address error and status in real time, reducing the load on the equipment and effectively cope with security problems Is possible.

도 1은 종래의 라우팅 정보 관리 방법을 설명하기 위한 도면이다.
도 2는 본 발명의 일실시예에 따른 RD 정보와 IP 어드레스로 이루어지는 라우팅 정보를 설명하기 위한 도면이다.
도 3은 본 발명의 일실시예에 따른 MP-BGP를 사용하는 MPLS VPN 환경을 설명하기 위한 도면이다.
도 4는 본 발명의 일실시예에 따른 MPLS VPN 라우팅 정보 관리서버를 설명하기 위한 도면이다.
도 5는 본 발명의 일실시예에 따른 관리서버의 동작을 설명하기 위한 흐름도이다.
도 6은 본 발명의 일실시예에 따른 RD 정보에 따른 복수의 부서 생성을 설명하기 위한 도면이다.
도 7은 본 발명의 일실시예에 따른 관리서버(110)의 블록도이다.1 is a view for explaining a conventional routing information management method.
2 is a diagram for describing routing information including RD information and IP address according to an embodiment of the present invention.
3 is a diagram illustrating an MPLS VPN environment using MP-BGP according to an embodiment of the present invention.
4 is a diagram illustrating an MPLS VPN routing information management server according to an embodiment of the present invention.
5 is a flowchart illustrating the operation of the management server according to an embodiment of the present invention.
6 is a diagram for describing generation of a plurality of departments according to RD information according to an embodiment of the present invention.
7 is a block diagram of a management server 110 according to an embodiment of the present invention.

이하 첨부 도면들 및 첨부 도면들에 기재된 내용들을 참조하여 본 발명의 바람직한 실시예를 상세하게 설명하지만, 본 발명이 실시예들에 의해 제한되거나 한정되는 것은 아니다. DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS Reference will now be made in detail to the preferred embodiments of the present invention, examples of which are illustrated in the accompanying drawings, wherein like reference numerals refer to the like elements throughout.

먼저, MPLS를 이용하여 '가상 서킷'이나 '터널'을 IP(Internet Protocol) 네트워크 전체에 걸쳐 창출할 수 있기 때문에, IP 서비스 사업자들은 MPLS를 VPN 서비스의 프로비저닝(provisioning)에 도입하고 있다. 일부 표준안이 제안되어 서비스 사업자들은 IP 네트워크에 대한 고객의 트래픽을 분리하고 고객 사이트에 대한 안전한 종단간(end-to-end) 접속을 제공하기 위한 VPN 서비스의 프로비저닝으로 MPLS를 사용할 수 있게 되었다. First, since MPLS can be used to create 'virtual circuits' or 'tunnels' across an Internet Protocol (IP) network, IP service providers are introducing MPLS to provisioning VPN services. Some standards have been proposed that allow service providers to use MPLS as a provisioning VPN service to segregate customer traffic to IP networks and provide secure end-to-end access to customer sites.

VPN을 위해 MPLS를 사용함으로써 ATM(Asynchronous Transfer Mode) 이나 프레임 릴레이 서비스보다 더욱 향상된 트래픽 분리의 단순화를 이끌 수 있다는 것은 중요한 이점이다. 현재 MPLS는 패킷 암호화에 대한 어떠한 매커니즘도 없기 때문에, 고객 요구 사항에 암호화가 포함된다거나 IPsec과 같은 다른 방법을 요구할 경우 이를 충족시켜주어야 한다. MPLS VPN을 바라보는 최선의 시각은 프레임 릴레이나 ATM 가상 서킷과 동등한 기능을 제공하는 것에 두어야 한다. Using MPLS for a VPN is an important advantage that can lead to further simplified traffic separation than Asynchronous Transfer Mode (ATM) or Frame Relay services. Since MPLS currently does not have any mechanism for packet encryption, it must be satisfied if customer requirements include encryption or require other methods such as IPsec. The best way to look at MPLS VPNs is to provide equivalent functionality to a frame relay or ATM virtual circuit.

IP 기반 VPN을 프로비저닝하기 위해 MPLS를 사용하는데 있어서 다양한 방법이 있다. MPLS/BGP VPN은 BGP(Border Gateway Protocol)로의 확장을 통해 MPLS-VPN 을 구현할 수 있게 해준다. 이러한 방법에서, MPLS/BGP VPN은 확장된 어드레스를 처리하기 위해 BGP 멀티프로토콜 확장(MP-BGP)을 사용해 VPN-IPv4 정보를 전달하는데, 에지 레이블 스위치 라우터(프로바이더 에지 라우터) 사이에서 도달 가능한 정보(VPN-IPv4 어드레스)를 전달한다. 주어진 VPN에 대해 도달 가능한 정보는 VPN의 다른 구성원에 의해서만 보급된다. MPLS를 사용하여 IP-VPN을 생성하는 또 다른 방법에서는, Network Based IP-VPN Architecture Using Virtual Routers 에서 다양한 가상 사설망에 대한 개별 라우팅 테이블을 유지하는 것에 토대를 두고 있으며 BGP를 사용하지 않는 방법이 있다. There are various ways to use MPLS to provision IP-based VPNs. MPLS / BGP VPNs enable the implementation of MPLS-VPN by extending to Border Gateway Protocol (BGP). In this way, MPLS / BGP VPNs pass VPN-IPv4 information using BGP Multiprotocol Extensions (MP-BGP) to handle extended addresses, which are reachable between edge label switch routers (provider edge routers). (VPN-IPv4 address). Reachable information for a given VPN is only disseminated by other members of the VPN. Another way to create IP-VPNs using MPLS is to maintain separate routing tables for various virtual private networks in Network Based IP-VPN Architecture Using Virtual Routers, and not use BGP.

근래 통신망 사업자는 BGP 기반의 VPN서비스를 제공하고 있으므로, 본 발명에서는 MP-BGP을 이용하여MPLS VPN 라우팅 정보를 수집하고 분석하여 효과적으로 주소오류 및 현황을 실시간으로 관리함으로써, 장비의 부하를 줄이고 해킹에도 효과적으로 대처가 가능한, MPLS-VPN 라우팅 정보 관리 방법 및 그 장치를 제안한다. Recently, since a network operator provides a BGP-based VPN service, the present invention collects and analyzes MPLS VPN routing information using MP-BGP to effectively manage address errors and current conditions in real time, thereby reducing the load on equipment and preventing hacking. We propose a method and apparatus for managing MPLS-VPN routing information that can be effectively coped with.

MPLS는 기존의 3계층 대신 임의의 스트림을 구별할 수 있는 논리 식별자인 레이블을 이용하여 2계층 포워딩을 제공한다. 레이블은 해당 노드에서만 의미를 갖는 값으로, 레이블 스위칭에 사용되는 디바이스인 LSR(Label Switching Router)이 레이블에 대한 스와핑(swapping)을 통해 패킷 포워딩을 진행한다. MPLS VPN 구성은 Ingress LSR(LER: Label Edge Router), core LSR, 출력 LSR(LER)로 구성된다. MPLS provides two-layer forwarding using a label that is a logical identifier that can distinguish any stream instead of the conventional three-layer. The label has a meaning only in the corresponding node. The label switching router (LSR), which is a device used for label switching, performs packet forwarding by swapping the label. MPLS VPN configuration consists of Ingress Label Edge Router (LER), Core LSR, and Output LSR (LER).

레이블을 사용하려면 레이블의 부여와 분배 과정을 거쳐야 하는데, 이 기능을 담당하는 프로토콜이 LDP(Label Distribution Protocol)이다. LDP는 3계층 라우팅 정보를 2계층 경로로 직접 매핑시킨 망에서 LSR이 LSP(Label Switching Path)들을 설정하기 위해 필요한 메시지와 절차들로 구성된 프로토콜이다. 망 동작을 살펴보면 기존의 IP 라우팅 프로토콜인 RIP, OSPF, BGP등을 이용하여 FIB (Forwarding Information Base) 테이블을 작성한 후 LDP에 의해 LIB(Label Information Base) 테이블을 작성하여 이를 기반으로 패킷을 포워딩한다. MPLS VPN은 MPLS 레이블을 이용하여 스위칭하기 위해 LIB(Label Information Base)를 참조한다. LIB는 기본적으로 FIB(Forward Information Base)를 근간으로 만들어지기 때문에 라우팅 정보의 오류는 근본적으로 레이블 스위칭의 장애로 나타나게 된다. 이에MPLS의 논리적인 장애인 라우팅 정보의 오류를 모니터링하고 관리해야 할 필요성이 있다. 하지만 MPLS에서는 논리적으로 라우팅 정보를 모두 가져오는 것은 SNMP로 가져오거나 혹은 CLI(Command Line Interface)로 하여도 장비의 부하를 주게 된다. 또한, LDP를 이용하여 라우팅 정보를 수집하는 방법도 있는데 이는 1홉에서만 피어(Peer)를 생성함으로 LDP를 이용하려면 GRE터널이나 다른 터널링 프로토콜을 이용해야 한다. 이는 관리가 복잡해지고 라우팅의 구성을 투명하지 못하게 하는 단점이 있다. To use a label, you have to assign and distribute the label. The protocol responsible for this function is the Label Distribution Protocol (LDP). LDP is a protocol composed of messages and procedures necessary for LSR to establish Label Switching Paths (LSPs) in a network in which three-layer routing information is directly mapped to a two-layer path. Looking at the network operation, a forwarding information base (FIB) table is created using existing IP routing protocols RIP, OSPF, BGP, etc., and then a packet information is forwarded based on a label information base (LIB) table by LDP. MPLS VPNs refer to a Label Information Base (LIB) to switch using MPLS labels. Since the LIB is basically based on the Forward Information Base (FIB), errors in routing information appear to be fundamentally an obstacle to label switching. Therefore, there is a need to monitor and manage errors of logical disability routing information of MPLS. In MPLS, however, logically importing all routing information can be loaded with SNMP or CLI (Command Line Interface). In addition, there is a method of collecting routing information using LDP, which creates a peer in only one hop, so to use LDP, a GRE tunnel or another tunneling protocol must be used. This has the disadvantage of complicated management and inconsistency in routing configuration.

이에 본 특허에서는 VPN 망의 중앙 라우터와 MP-BGP 피어(peer)를 맺고 MP-BGP피어에서 라우팅 정보를 업데이트 받도록 하며, 이때 BGP의 community확장인 RT(Route Target)정보, VPN-IPv4를 구성하는 RD(route distinguisher)로 라우팅 정보를 분류하여, 각각 VPN가입자의 라우팅 정보를 효율적으로 관리할 수 있게 하였다. In this patent, MP-BGP peer with a central router of VPN network is connected to receive routing information from MP-BGP peer.In this case, RT (Route Target) information, VPN-IPv4, which is a community extension of BGP, is configured. By classifying routing information by route distinguisher (RD), it is possible to efficiently manage routing information of each VPN subscriber.

도 2는 본 발명의 일실시예에 따른 RD 정보와 IP 어드레스로 이루어지는 라우팅 정보를 설명하기 위한 도면이다. 2 is a diagram for describing routing information including RD information and IP address according to an embodiment of the present invention.

도 2와 같이, RD는 TYPE, ADM, AN 필드들을 포함하는 8-바이트로 구성되며, IP주소 4-바이트의 앞에 붙어서 VPN-IPv4라우팅 정보를 구성하게 된다. TYPE은 2바이트로 구성되고, ADM와 AN 필드의 길이를 결정한다. ADM은 Administrator Field로서, 할당된 주소 관리 체계를 식별하고(Identifies an assigned number authority), AN은 Assigned Number Field로서, 특정 목적으로 주소 관리 체계에 의해 할당된 번호(Number assigned by the identified authority for a particular purpose)를 나타낸다. 이는 RFC4364-BGP/MPLS IP Virtual Private Networks문서에 정의되어 있다. MPLS VPN은 가입자 에지(Customer Edge: CE) 라우터와 서비스 제공자 에지(Provider Edge: PE) 라우터로 구성된다. MPLS VPN 내에서 PE라우터는 특정 CE에서 생성되는 라우팅(주소) 정보에 RD를 부가하여 VPN-IPv4 라우팅 정보를 만들게 된다. As shown in FIG. 2, RD is composed of 8-bytes including TYPE, ADM, and AN fields, and forms VPN-IPv4 routing information in front of 4-bytes of the IP address. The TYPE consists of 2 bytes and determines the length of the ADM and AN fields. ADM is an Administrator Field, which identifies an assigned number authority, and AN is an Assigned Number Field, which is assigned a number by the identified authority for a particular purpose. purpose). This is defined in the RFC4364-BGP / MPLS IP Virtual Private Networks document. The MPLS VPN consists of a Customer Edge (CE) router and a Provider Edge (PE) router. In MPLS VPN, PE router adds RD to routing (address) information generated by specific CE to make VPN-IPv4 routing information.

도 3은 본 발명의 일실시예에 따른 MP-BGP를 사용하는 MPLS VPN 환경을 설명하기 위한 도면이다.3 is a diagram illustrating an MPLS VPN environment using MP-BGP according to an embodiment of the present invention.

예를 들어, 도 3과 같이, PE라우터가 자신이 가지고 있는 라우팅 정보(예를 들어, Net1..등 IP 어드레스)에 RD정보(예를 들어, RD1..)를 추가하고 RT community(통신) 정보를 지정하여 출력(export)하면, 다른 PE라우터는 해당 RT정보가 지정하는 처리 수단을 통해 그 정보를 수신(import)하게 된다. 이때 RD는 대부분의 VPN가입자에서 유일하며 RT는 가입자의 지역이나 지사, 지점 등으로 나누어진 특정부서에서 사용하는 것으로 필터링 가능하다. 이에 RD에 대응하는 가입자와 부서정보를 미리 MPLS라우팅 정보 관리 서버(110)에서 알고 있으면 그 정보에 따라 라우팅 정보를 그룹핑하여 제공해 줄 수 있다.For example, as shown in FIG. 3, the PE router adds RD information (e.g., RD1 ..) to routing information (e.g., IP address of Net1 .., etc.) it owns, and the RT community. When information is specified and exported, other PE routers import the information through processing means designated by the corresponding RT information. In this case, RD is unique to most VPN subscribers, and RT can be filtered by a specific department divided into subscriber's area, branch office, and branch office. Accordingly, if the subscriber and department information corresponding to the RD is known in advance by the MPLS routing information management server 110, routing information may be provided by grouping according to the information.

도 4는 본 발명의 일실시예에 따른 MPLS VPN 라우팅 정보 관리서버(110)를 설명하기 위한 도면이다.4 is a diagram illustrating an MPLS VPN routing information management server 110 according to an embodiment of the present invention.

도 4를 참조하면, 본 발명의 일실시예에 따른 관리서버(110)는, MPLS VPN에서 중앙 라우터(120)(예를 들어, 프로바이더 라우터)와만 TCP/IP(Transmission Control Protocol/Internet Protocol)를 이용하여 BGP 네이버(Neighbor)를 형성하여 모든 라우팅 정보를 수집하고 업데이트하며 효율적으로 관리한다. 클라이언트 라우터들(130)(예를 들어, PE 라우터, 또는 CE 라우터)은 BGP를 이용하여 중앙 라우터(120)를 통해 관리서버(110)와 연동하여, 관리서버(110)의 업데이트된 라우팅 정보에 따라 자신이 관리하는 VRF(Virtual Routing Function) 테이블의 정보를 소정 정책에 기초하여 재분배(Redistribute)하게 된다. 클라이언트 라우터들(130)은 하나 이상의 복수의 PE 라우터 또는 CE 라우터일 수 있다. 4, the management server 110 according to an embodiment of the present invention, TCP / IP (Transmission Control Protocol / Internet Protocol) only with the central router 120 (for example, a provider router) in the MPLS VPN By using the BGP neighbor (Neighbor) is formed to collect, update and efficiently manage all routing information. The client routers 130 (eg, PE routers or CE routers) may interwork with the management server 110 via the central router 120 using the BGP to update the routing information of the management server 110. Accordingly, the information of the Virtual Routing Function (VRF) table managed by the user is redistributed based on a predetermined policy. The client routers 130 may be one or more plurality of PE routers or CE routers.

중앙 라우터(120)는 클라이언트 라우터들(130) 간의 패킷 송수신을 중계하며, 이때 중앙 라우터(120)와 네이버(Neighbor)를 형성한 관리서버(110)는 클라이언트 라우터들(130)이 라우팅하는 IP 어드레스를 포함하는 RD 정보와 RT 정보를 모두 수집한다. 관리서버(110)는 소정 처리 수단을 이용해, 수집된 정보를 데이터베이스에 저장하며, 이때, RD 별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 나누어서 라우팅 정보(RD, RT, IP 어드레스 등)를 데이터베이스에 저장할 수 있다. 이때 RD를 VPN가입자 이름, RT를 부서이름 등으로 코드 맵핑 시킬 수 있으며, 이에 따라 실시간으로 가입자별, 부서별 VPN라우팅 정보 관리가 가능하다. The central router 120 relays the packet transmission and reception between the client routers 130. At this time, the management server 110 forming a neighbor with the central router 120 is an IP address routed by the client routers 130. Collect both RD information and RT information, including. The management server 110 stores the collected information in a database by using a predetermined processing means. At this time, the routing information (RD, RT, IP address, etc.) is divided into groups by RD and by RT in each group. Can be stored. At this time, code mapping of RD to VPN subscriber name, RT to department name, etc., and accordingly, it is possible to manage VPN routing information by subscriber and department in real time.

도 5는 본 발명의 일실시예에 따른 MPLS VPN 라우팅 정보 관리 서버(110)의 동작을 설명하기 위한 흐름도이다.5 is a flowchart illustrating the operation of the MPLS VPN routing information management server 110 according to an embodiment of the present invention.

먼저, 관리서버(110)에서 MPLS의 수집 프로세스를 구동하여 중앙 라우터(120)(예를 들어, 프로바이더 라우터)와 TCP/IP를 이용하여 BGP(또는 MP-BGP) 네이버(Neighbor)를 형성할 수 있다(S510). 관리서버(110)에서는 수신(import)할 RT대상을 전체로 설정할 수 있으며, 이에 따라 MP-BGP를 통해 중앙 라우터(120)로부터 전달(update)되는 라우팅 정보인 모든 VPN IP정보(RD, RT, IP 어드레스 등)를 수집하여 데이터베이스에 업데이트할 수 있다. First, the management server 110 drives the collection process of MPLS to form a BGP (or MP-BGP) neighbor using a central router 120 (for example, a provider router) and TCP / IP. It may be (S510). The management server 110 can set the RT target to be received (import) as a whole, accordingly all VPN IP information (RD, RT, routing information that is updated (update) from the central router 120 through the MP-BGP) IP addresses, etc.) can be collected and updated in the database.

VPN IP정보(RD, RT, IP 어드레스 등)가 수집되면, 관리서버(110)에서는 데이터베이스를 검색하여 기 저장된 동일 RD(VPN가입자에서 유일한 구분자)가 있는지 여부를 체크한다(S520). 여기서 데이터베이스의 라우팅 정보에 기 저장된 동일 RD가 있는 경우에는 관리서버(110)는 라우팅 정보를 데이터베이스의 해당 RD 그룹의 RT로 구분된 영역에 저장한다. 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다. 또한, 라우팅 정보가 업데이트되는 이력을 조회할 수 있도록 기존 정보를 지우지 않고 추가적으로 라우팅 정보를 저장할 수 있다. When VPN IP information (RD, RT, IP address, etc.) is collected, the management server 110 searches the database and checks whether there is a pre-stored same RD (the only delimiter in the VPN subscriber) (S520). If there is the same RD pre-stored in the routing information of the database, the management server 110 stores the routing information in a region separated by RT of the corresponding RD group of the database. In this case, when storing routing information, a date, time, traffic amount, and the like may be stored together. In addition, the routing information may be additionally stored without deleting the existing information so that the history of the routing information is updated.

S520에서 데이터베이스의 라우팅 정보에 기 저장된 동일 RD가 없는 경우에는, 관리서버(110)는 새로운 RD를 구분자로하여 데이터베이스의 해당 RD 그룹의 RT로 구분된 VRF 테이블의 해당 영역에 엔트리를 추가하여 라우팅 정보를 저장할 수 있다(S530). If there is no identical RD previously stored in the routing information of the database in S520, the management server 110 adds an entry to the corresponding area of the RTF VR-delimited table of the corresponding RD group of the database by using the new RD as a delimiter. Can be stored (S530).

여기서, 관리서버(110)는 데이터베이스를 참조하여 해당 새로운 RD에 맵핑되는 가입자 정보(VPN가입자에서 유일한 구분자)를 조회할 수 있으며(S540), 새로운 RD에 맵핑되는 데이터베이스의 RT 정보를 기초로 부서 정보를 조회할 수 있다(S550). 도 6과 같이 RD에 맵핑되는 RT가 복수인 경우에(S560), 관리서버(110)는 RT 마다 각 부서가 대응되도록 부서 코드을 생성하고, 각 부서 코드가 해당 부서 이름(지역, 지사, 지점 등의 명칭)과 맵핑될 수 있도록 한다(S570). 이와 같이 부서 코드를 생성한 후, 관리서버(110)는 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 엔트리를 추가하는 방식으로 데이터베이스의 라우팅 정보(RD, RT, IP 어드레스 등)를 업데이트할 수 있다(S580). 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다.Here, the management server 110 can query the subscriber information (unique identifier in the VPN subscriber) mapped to the new RD with reference to the database (S540), and the department information based on the RT information of the database mapped to the new RD. Can be inquired (S550). When there are a plurality of RTs mapped to RD as shown in FIG. 6 (S560), the management server 110 generates a department code so that each department corresponds to each RT, and each department code corresponds to a corresponding department name (region, branch, branch, etc.). Name)) to be mapped (S570). After generating the department code in this way, the management server 110 updates the routing information (RD, RT, IP address, etc.) of the database by adding an entry by dividing the area of the VRF table corresponding to the RD and RT. It may be (S580). In this case, when storing routing information, a date, time, traffic amount, and the like may be stored together.

관리서버(110)에서는 이와 같이 데이터베이스에 저장되어 관리되는 라우팅 정보(RD, RT, IP 어드레스 등)를 기초로 RD에 맵핑된 RT의 부서 정보를 제공할 수 있다. 관리서버(110)에서는 통계 프로세스를 통하여 주기적으로 해당 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 통계 정보를 추출할 수 있으며, 해당 라우팅 정보의 업데이트 이력을 관리할 수 있다. 소정 사용자 인터페이스를 통한 운영자 등의 요청이나 다른 운영자 서버로부터 요청이 있는 경우에, 관리서버(110)는 해당 요청에 응답하여 위와 같은 통계 정보나 라우팅 정보의 업데이트 이력을 제공할 수 있다. 또한, 관리서버(110)에서는 위와 같은 통계 정보를 바탕으로 일정 주기로 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 변화율을 계산하고 일정 기간에 대한 해당 변화율이 기준보다 클 때 알람 정보를 생성하여 운영자의 단말, 예를 들어, 관리서버(110)의 사용자 인터페이스 화면, 관리서버(110)와 연동하는 다른 서버의 사용자 인터페이스 화면, 또는 이동 통신 단말 등으로 통보 할 수 있다.The management server 110 may provide the department information of the RT mapped to the RD based on the routing information (RD, RT, IP address, etc.) stored and managed in the database as described above. The management server 110 may periodically extract statistical information on the update count of the routing information corresponding to the RD or RT through the statistical process, and may manage the update history of the routing information. When there is a request from an operator or the like through a user interface or a request from another operator server, the management server 110 may provide the update history of the above statistical information or routing information in response to the request. In addition, the management server 110 calculates a change rate for the number of updates of the routing information corresponding to the RD or RT at regular intervals based on the above statistical information, and generates alarm information when the corresponding change rate for a certain period is greater than the reference The operator terminal may be notified to, for example, a user interface screen of the management server 110, a user interface screen of another server linked with the management server 110, or a mobile communication terminal.

도 7은 본 발명의 일실시예에 따른 관리서버(110)의 블록도이다. 도 7을 참조하면, 본 발명의 일실시예에 따른 관리서버(110)는, VRF 생성부(111), 조회부(112), 부서 생성부(113), 가입자/부서 정보 데이터베이스(115), 및 라우팅 정보 데이터베이스(116)를 포함할 수 있다. 여기서, VRF 생성부(111), 조회부(112), 및 부서 생성부(113)는, 도 4와 같이, 수집된 정보를 라우팅 정보 데이터베이스(116)에 저장하며, 이때, RD 별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 나누어서 라우팅 정보(RD, RT, IP 어드레스 등)를 라우팅 정보 데이터베이스(116)에 저장하는 관리서버(110)의 주요 처리 수단에 해당하며, 이외에도 도면에는 도시하지 않았지만, 관리서버(110)는 각 구성요소의 전반적인 제어를 담당하는 프로세서를 더 포함할 수 있다. 이와 같은 관리서버(110)의 각 구성요소는 소프트웨어, 하드웨어, 또는 이들의 조합으로 구현될 수 있다. 7 is a block diagram of a management server 110 according to an embodiment of the present invention. 7, the management server 110 according to an embodiment of the present invention, VRF generation unit 111, inquiry unit 112, department generation unit 113, subscriber / department information database 115, And routing information database 116. Here, the VRF generation unit 111, the inquiry unit 112, and the department generation unit 113 stores the collected information in the routing information database 116, as shown in FIG. Corresponding to the main processing means of the management server 110 for storing the routing information (RD, RT, IP address, etc.) by dividing the RT based on each group in the routing information database 116. The server 110 may further include a processor that is in charge of overall control of each component. Each component of the management server 110 may be implemented in software, hardware, or a combination thereof.

가입자/부서 정보 데이터베이스(115)는 가입자 정보와 부서 정보를 유지할 수 있다. 가입자/부서 정보 데이터베이스(115)에는 RD에 대응된 가입자 정보(예를 들어, KT 등 통신망 사업자의 이름), RT에 대응된 부서 정보(예를 들어, 지역, 지사, 지점 등의 명칭)가 저장되어 유지될 수 있다. 라우팅 정보 데이터베이스(116)는 라우팅 정보(RD, RT, IP 어드레스 등)를 유지할 수 있다. 예를 들어, 라우팅 정보 데이터베이스(116)의 VRF 테이블에는 라우팅 정보(RD, RT, IP 어드레스 등)에 대한 복수의 엔트리가 저장되어 유지될 수 있다.The subscriber / department information database 115 may maintain subscriber information and department information. The subscriber / department information database 115 stores subscriber information (e.g., the name of a network operator such as KT) corresponding to RD, and department information (e.g., name of region, branch office, branch, etc.) corresponding to RT. Can be maintained. The routing information database 116 may maintain routing information (RD, RT, IP address, etc.). For example, a plurality of entries for routing information (RD, RT, IP address, etc.) may be stored and maintained in the VRF table of the routing information database 116.

조회부(112)는 가입자/부서 정보 데이터베이스(115)를 조회하여 RD에 맵핑되는 가입자 정보를 조회할 수 있으며, VRF 생성부(111)는 중앙 라우터(120)로부터 수집되는 라우팅 정보에 대하여 라우팅 정보 데이터베이스(116)에 기 저장된 동일 RD에 대한 라우팅 정보가 있는 경우에, 수집되는 라우팅 정보를 라우팅 정보 데이터베이스(116)에 업데이트 할 수 있다. 또한, VRF 생성부(111)의 판단에 따라 중앙 라우터(120)로부터 수집되는 라우팅 정보에 대하여 라우팅 정보 데이터베이스(116)에 기 저장된 동일 RD에 대한 라우팅 정보가 없는 경우에, 조회부(112)에 의한 가입자/부서 정보 데이터베이스(115)의 조회에 따라 해당 RD에 대하여 대응된 RT 가 복수개 이면, 부서 생성부(113)는 대응된 RT의 부서 코드를 생성하고 해당 RD와 RT에 대응된 라우팅 정보 데이터베이스(116)에 엔트리를 추가하여 해당 라우팅 정보(RD, RT, IP 어드레스 등)를 업데이트할 수 있다. The inquiry unit 112 may query the subscriber / department information database 115 to inquire subscriber information mapped to the RD, and the VRF generation unit 111 may route information about the routing information collected from the central router 120. If there is routing information for the same RD previously stored in the database 116, the collected routing information may be updated in the routing information database 116. In addition, when there is no routing information for the same RD previously stored in the routing information database 116 with respect to the routing information collected from the central router 120 according to the determination of the VRF generation unit 111, the inquiry unit 112 returns to the inquiry unit 112. If there are a plurality of RTs corresponding to the corresponding RD according to the inquiry of the subscriber / department information database 115 by the department, the department generating unit 113 generates a department code of the corresponding RT and the routing information database corresponding to the RD and the RT. An entry may be added to 116 to update corresponding routing information (RD, RT, IP address, etc.).

예를 들어, 관리서버(110)에서 MPLS의 수집 프로세스를 구동하여 중앙 라우터(120)(예를 들어, 프로바이더 라우터)와 TCP/IP를 이용하여 BGP(또는 MP-BGP) 네이버(Neighbor)를 형성할 때, VRF 생성부(111)는 MP-BGP를 통해 중앙 라우터(120)로부터 수집되는 라우팅 정보인 모든 VPN IP정보(RD, RT, IP 어드레스 등)를 수신할 수 있다. VRF 생성부(111)는 수집 정보(RD, RT, IP 어드레스 등)에 대하여 라우팅 정보 데이터베이스(116)를 검색하여 기 저장된 동일 RD가 있는지 여부를 체크한다. VRF 생성부(111)는 라우팅 정보 데이터베이스(116)에 유지되는 라우팅 정보에 기 저장된 동일 RD가 있는 경우에는 해당 라우팅 정보를 라우팅 정보 데이터베이스(116)의 해당 RD 그룹의 RT로 구분된 영역에 저장한다. 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다. 또한 라우팅 정보가 업데이트되는 이력을 조회할 수 있도록 VRF 생성부(111)는 기존의 동일 RD의 라우팅 정보를 지우지 않고 추가적으로 해당 라우팅 정보를 저장할 수 있다. For example, the management server 110 drives the collection process of MPLS to establish a BGP (or MP-BGP) neighbor using a central router 120 (eg, a provider router) and TCP / IP. When forming, the VRF generation unit 111 may receive all VPN IP information (RD, RT, IP address, etc.) that is routing information collected from the central router 120 through the MP-BGP. The VRF generation unit 111 searches the routing information database 116 for the collection information (RD, RT, IP address, etc.) and checks whether there is a same RD previously stored. If there is the same RD pre-stored in the routing information maintained in the routing information database 116, the VRF generation unit 111 stores the corresponding routing information in a region separated by RT of the corresponding RD group of the routing information database 116. . In this case, when storing routing information, a date, time, traffic amount, and the like may be stored together. In addition, the VRF generation unit 111 may additionally store the corresponding routing information without deleting the existing routing information of the same RD so that the history of the routing information is updated.

VRF 생성부(111)의 판단에 따라 라우팅 정보 데이터베이스(116)의 라우팅 정보에 수집된 라우팅 정보와 동일 RD를 갖는 정보가 없는 경우에는, 조회부(112)는 가입자/부서 정보 데이터베이스(115)를 참조하여 해당 새로운 RD에 맵핑되는 가입자 정보(VPN가입자에서 유일한 정보)를 조회할 수 있으며, 새로운 RD에 맵핑되는 가입자/부서 정보 데이터베이스(115)의 RT 정보를 기초로 부서 정보를 조회할 수 있다. If the VRF generation unit 111 determines that the routing information of the routing information database 116 has the same RD as the collected routing information, the inquiry unit 112 opens the subscriber / department information database 115. By referring to the subscriber information (unique information in the VPN subscriber) mapped to the new RD can be inquired, the department information can be inquired based on the RT information of the subscriber / department information database 115 mapped to the new RD.

이때, 조회부(112)의 판단에 따라 도 6과 같이 RD에 맵핑되는 RT가 복수인 경우에, 부서 생성부(113)는 RT 마다 각 부서가 대응되도록 부서 코드를 생성하고, 각 부서 코드가 해당 부서 이름(지역, 지사, 지점 등의 명칭)과 맵핑될 수 있도록 한다. 이와 같이 부서 코드를 생성한 후, 부서 생성부(113)는 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 엔트리를 추가하는 방식으로 라우팅 정보 데이터베이스(116)의 VRF 테이블에 라우팅 정보(RD, RT, IP 어드레스 등)를 업데이트할 수 있다. 이때 라우팅 정보의 저장 시에는 날짜, 시간, 트래픽량 등이 함께 저장될 수도 있다. In this case, when there are a plurality of RTs mapped to RD as shown in FIG. 6 according to the determination of the inquiry unit 112, the department generating unit 113 generates a department code so that each department corresponds to each RT, and each department code is Allows mapping to the department name (region, branch, branch, etc.). After generating the department code as described above, the department generating unit 113 divides the area of the VRF table corresponding to the RD and the RT and adds an entry to the VRF table of the routing information database 116 in such a manner as to add an entry. , RT, IP address, etc.). In this case, when storing routing information, a date, time, traffic amount, and the like may be stored together.

관리서버(110)에서는 이와 같이 데이터베이스에 저장되어 관리되는 라우팅 정보(RD, RT, IP 어드레스 등)를 기초로 RD에 맵핑된 RT의 부서 정보를 제공할 수 있다. 관리서버(110)에서는 통계 프로세스를 통하여 주기적으로 해당 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 통계 정보를 추출할 수 있으며, 해당 라우팅 정보의 업데이트 이력을 관리할 수 있다. 소정 사용자 인터페이스를 통한 운영자 등의 요청이나 다른 운영자 서버로부터 요청이 있는 경우에, 관리서버(110)는 해당 요청에 응답하여 위와 같은 통계 정보나 라우팅 정보의 업데이트 이력을 제공할 수 있다. 또한, 관리서버(110)에서는 위와 같은 통계 정보를 바탕으로 일정 주기로 RD나 RT에 대응된 라우팅 정보의 업데이트 개수에 대한 변화율을 계산하고 일정 기간에 대한 해당 변화율이 기준보다 클 때 알람 정보를 생성하여 운영자의 단말, 예를 들어, 관리서버(110)의 사용자 인터페이스 화면, 관리서버(110)와 연동하는 다른 서버의 사용자 인터페이스 화면, 또는 이동 통신 단말 등으로 통보 할 수 있다. The management server 110 may provide the department information of the RT mapped to the RD based on the routing information (RD, RT, IP address, etc.) stored and managed in the database as described above. The management server 110 may periodically extract statistical information on the update count of the routing information corresponding to the RD or RT through the statistical process, and may manage the update history of the routing information. When there is a request from an operator or the like through a user interface or a request from another operator server, the management server 110 may provide the update history of the above statistical information or routing information in response to the request. In addition, the management server 110 calculates a change rate for the number of updates of the routing information corresponding to the RD or RT at regular intervals based on the above statistical information, and generates alarm information when the corresponding change rate for a certain period is greater than the reference The operator terminal may be notified to, for example, a user interface screen of the management server 110, a user interface screen of another server linked with the management server 110, or a mobile communication terminal.

이상과 같이 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명은 상기의 실시예에 한정되는 것은 아니며, 본 발명이 속하는 분야에서 통상의 지식을 가진 자라면 이러한 기재로부터 다양한 수정 및 변형이 가능하다. 그러므로, 본 발명의 범위는 설명된 실시예에 국한되어 정해져서는 아니 되며, 후술하는 특허청구범위뿐 아니라 이 특허청구범위와 균등한 것들에 의해 정해져야 한다.As described above, the present invention has been described by way of limited embodiments and drawings, but the present invention is not limited to the above embodiments, and those skilled in the art to which the present invention pertains various modifications and variations from such descriptions. This is possible. Therefore, the scope of the present invention should not be limited to the described embodiments, but should be determined not only by the claims below but also by the equivalents of the claims.

110: 관리서버
120: 중앙 라우터
130: 클라이언트 라우터들
111: VRF 생성부
112: 조회부
113: 부서 생성부
115: 가입자/부서 정보 데이터베이스
116: 라우팅 정보 데이터베이스110: management server
120: central router
130: client routers
111: VRF generator
112: Views
113: department generating unit
115: subscriber / department information database
116: routing information database

Claims (9)

MPLS VPN의 라우팅 정보를 관리하는 관리 서버에서 MPLS VPN 라우팅 정보 관리 방법에 있어서,
복수의 라우터들 중 중앙 라우터와 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 단계; 및
상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하여 상기 라우팅 정보를 데이터베이스에 업데이트하는 단계
를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.In the management server for managing routing information of MPLS VPN, MPLS VPN routing information management method,
Forming a BGP neighbor with a central router among a plurality of routers to collect routing information including RD, RT, and IP addresses from the central router; And
Dividing the routing information into groups for each RD, and dividing the routing information into a database based on RT in each group to update the routing information in a database.
MPLS VPN routing information management method comprising a. 제1항에 있어서,
상기 복수의 라우터들 중 상기 중앙 라우터와만 네이버를 형성하고, 상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은 BGP를 이용하여 상기 중앙 라우터를 통해 상기 관리서버와 연동하여 자신이 관리하는 VRF 테이블 정보를 재분배하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.The method of claim 1,
Client routers forming a neighbor only with the central router among the plurality of routers and interworking with the central router among the plurality of routers manage themselves by interworking with the management server through the central router using BGP. MPLS VPN routing information management method characterized by redistributing VRF table information. 제1항에 있어서,
상기 라우팅 정보를 데이터베이스에 업데이트하는 단계는,
상기 데이터베이스를 참조하여 상기 RD와 동일한 구분자가 있는지 여부를 검색하는 단계; 및
상기 검색 결과에 따라 해당 RD 그룹에 상기 라우팅 정보를 저장하거나, 상기 RD를 구분자로하여 상기 데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 단계
를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.The method of claim 1,
Updating the routing information in the database,
Searching whether there is the same delimiter as the RD by referring to the database; And
Storing the routing information in a corresponding RD group according to the search result or adding an entry to the VRF table of the database by using the RD as a separator;
MPLS VPN routing information management method comprising a. 제3항에 있어서,
상기 라우팅 정보를 저장하는 단계는,
데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인 경우에, 각 RT에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 라우팅 정보를 저장하는 단계
를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.The method of claim 3,
The storing of the routing information may include:
When the RT of the subscriber information mapped to the RD is plural with reference to a database, generating the department code in each RT, and storing the routing information by dividing a region of the VRF table corresponding to the RD and the RT.
MPLS VPN routing information management method comprising a. 제1항에 있어서,
상기 복수의 라우터들 중 상기 중앙 라우터와 연동하는 클라이언트 라우터들은, BGP를 이용하여 IP 어드레스에 RD 정보를 추가하고 RT를 지정한 정보가 포함된 라우팅 정보를 출력(export)하는 라우터와 해당 지정된 RT에 대한 처리 수단을 통해 라우팅 정보를 수신(import)하는 라우터를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.The method of claim 1,
Client routers interworking with the central router among the plurality of routers may add a RD information to an IP address using BGP and export routing information including RT designation information and a corresponding RT. MPLS VPN routing information management method comprising a router for importing routing information through a processing means. 제1항에 있어서,
일정 기간에 대한 상기 라우팅 정보의 업데이트 개수에 대한 변화율이 기준보다 클 때 알람 정보를 생성하는 단계
를 더 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 방법.The method of claim 1,
Generating alarm information when a change rate of the update number of the routing information for a predetermined period is greater than a reference;
MPLS VPN routing information management method further comprising. MPLS VPN의 라우팅 정보를 관리하는 MPLS VPN 라우팅 정보 관리 서버에 있어서,
복수의 라우터들 중 중앙 라우터와만 BGP 네이버를 형성하여 상기 중앙 라우터로부터 RD, RT, 및 IP 어드레스를 포함하는 라우팅 정보를 수집하는 서버로서,
상기 라우팅 정보의 RD별로 그룹으로 나누고 각 그룹에서 RT를 기준으로 구분하는 수단; 및
상기 RD와 상기 RT가 구분된 상기 라우팅 정보를 저장하기 위한 제1데이터베이스
를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 서버.In the MPLS VPN routing information management server for managing routing information of the MPLS VPN,
A server that forms a BGP neighbor only with a central router among a plurality of routers to collect routing information including RD, RT, and IP addresses from the central router.
Means for dividing the routing information into RD groups and dividing the RTs based on RTs in each group; And
A first database for storing the routing information in which the RD and the RT are separated
MPLS VPN routing information management server comprising a. 제7항에 있어서,
상기 수단은,
상기 제1데이터베이스를 검색하여 상기 RD와 동일한 구분자가 있는 경우에, 상기 제1데이터베이스의 해당 RD 그룹에 상기 라우팅 정보를 저장하는 VRF 생성부; 및
상기 검색 결과에 따라 상기 RD와 동일한 구분자가 없는 경우에, 상기 RD를 구분자로하여 상기 제1데이터베이스의 VRF 테이블에 엔트리를 추가하여 상기 라우팅 정보를 저장하는 부서 생성부
를 포함하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 서버.The method of claim 7, wherein
The means,
A VRF generation unit for searching the first database and storing the routing information in a corresponding RD group of the first database when there is the same identifier as the RD; And
If there is no delimiter equal to the RD according to the search result, the department generating unit for storing the routing information by adding an entry to the VRF table of the first database with the RD as a delimiter
MPLS VPN routing information management server comprising a. 제8항에 있어서,
상기 수단은,
RD에 대응된 가입자 정보와 RT에 대응된 부서 정보를 저장하는 제2 데이터베이스; 및
상기 제2데이터베이스를 참조하여 상기 RD에 맵핑되는 가입자 정보의 RT가 복수인지 여부를 조회하는 조회부를 더 포함하고,
상기 부서 생성부는 복수의 RT 각각에 부서 코드를 생성하고 해당 RD와 RT에 대응된 VRF 테이블의 영역을 구분하여 상기 제2데이터베이스에 상기 라우팅 정보를 저장하는 것을 특징으로 하는 MPLS VPN 라우팅 정보 관리 서버.The method of claim 8,
The means,
A second database for storing subscriber information corresponding to RD and department information corresponding to RT; And
And an inquiry unit for inquiring whether RTs of subscriber information mapped to the RD are plural by referring to the second database,
The department generating unit generates a department code in each of a plurality of RTs, and separates the region of the VRF table corresponding to the RD and the RT and stores the routing information in the second database.
KR1020100062932A 2010-06-30 2010-06-30 Server for Managing MPLS VPN Routing Information and Method thereof KR101242599B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020100062932A KR101242599B1 (en) 2010-06-30 2010-06-30 Server for Managing MPLS VPN Routing Information and Method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020100062932A KR101242599B1 (en) 2010-06-30 2010-06-30 Server for Managing MPLS VPN Routing Information and Method thereof

Publications (2)

Publication Number Publication Date
KR20120002176A true KR20120002176A (en) 2012-01-05
KR101242599B1 KR101242599B1 (en) 2013-03-19

Family

ID=45609632

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020100062932A KR101242599B1 (en) 2010-06-30 2010-06-30 Server for Managing MPLS VPN Routing Information and Method thereof

Country Status (1)

Country Link
KR (1) KR101242599B1 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110061919A (en) * 2019-04-22 2019-07-26 广西大学 A kind of BGP routing neighbor is established and maintaining method and equipment
CN111935015A (en) * 2020-07-29 2020-11-13 云南诺寻科科技有限公司 MPLS VPN analysis method, device, computer equipment and storage medium

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100542341B1 (en) * 2003-02-19 2006-01-10 삼성전자주식회사 Apparatus for distributively processing BGP protocol and method thereof
KR20050060284A (en) * 2003-12-16 2005-06-22 한국전자통신연구원 Method for constructing virtual private network

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110061919A (en) * 2019-04-22 2019-07-26 广西大学 A kind of BGP routing neighbor is established and maintaining method and equipment
CN111935015A (en) * 2020-07-29 2020-11-13 云南诺寻科科技有限公司 MPLS VPN analysis method, device, computer equipment and storage medium
CN111935015B (en) * 2020-07-29 2022-07-26 云南诺寻科科技有限公司 MPLS VPN analysis method, device, computer equipment and storage medium

Also Published As

Publication number Publication date
KR101242599B1 (en) 2013-03-19

Similar Documents

Publication Publication Date Title
US7463639B1 (en) Edge devices for providing a transparent LAN segment service and configuring such edge devices
US7995477B2 (en) Collecting network traffic information
US7027448B2 (en) System and method for deriving traffic demands for a packet-switched network
US7593352B2 (en) Discovering MPLS VPN services in a network
US8526325B2 (en) Detecting and identifying connectivity in a network
US8955100B2 (en) Routing device having integrated MPLS-aware firewall
EP2984798B1 (en) Identification of paths taken through a network of interconnected devices
EP3253006B1 (en) Mapping server, network system, packet forwarding method and program
US20060056328A1 (en) Identifying network rotuters and paths
US20020021675A1 (en) System and method for packet network configuration debugging and database
JP2007129702A (en) Method and system for discovering and providing near real-time updates of vpn topologies
US9531598B2 (en) Querying a traffic forwarding table
CN109672562B (en) Data processing method and device, electronic equipment and storage medium
US7280534B2 (en) Managed IP routing services for L2 overlay IP virtual private network (VPN) services
EP3297245B1 (en) Method, apparatus and system for collecting access control list
CN102474451A (en) Linking inner and outer mpls labels
CN113904981A (en) Routing information processing method and device, electronic equipment and storage medium
KR101242599B1 (en) Server for Managing MPLS VPN Routing Information and Method thereof
US7664873B1 (en) Generating path-centric traffic information for analysis using an association of packet-centric information to path-centric information
EP2677710A1 (en) Relay forward system, path control device, and edge apparatus
US7457244B1 (en) System and method for generating a traffic matrix in a network environment
JP4088179B2 (en) Network device connection management device
KR100676712B1 (en) Method for discriminating network and classifying traffic of subscribers in order to monitor network in multi-protocol label switching virtual private network
CN112737951B (en) End-to-end SR control method, system and readable storage medium in public and private network mixed scene
Filter-Based I2RS Working Group L. Dunbar Internet-Draft S. Hares Intended status: Informational Huawei Expires: September 25, 2015 J. Tantsura Ericsson

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant